Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

MileSan: Sanitizador RTL descubre 19 nuevas vulnerabilidades en CPUs

2025-09-09

Investigadores presentan MileSan, un sanitizador RTL que detecta fugas de información explotables arbitrarias comparando flujos de información arquitectónica y microarquitectónica. Junto con el fuzzer RandOS, MileSan encontró 19 nuevas vulnerabilidades (13 con CVE asignados) en 5 CPUs RISC-V. Abordando los problemas de sobreajuste de los fuzzers existentes, MileSan ofrece un nuevo enfoque para mejorar la seguridad de la CPU, identificando fugas de información microarquitectónica explotables sin suposiciones sobre la ruta de fuga o los programas desencadenantes.

Leer más
(comsec.ethz.ch)
Hardware fuga de información seguridad microarquitectónica

Falla crítica en CPU Intel elude las mitigaciones de Spectre-BTI: Inyección de privilegios de rama (CVE-2024-45332)

2025-05-13

Investigadores han descubierto una vulnerabilidad crítica en CPUs Intel, denominada Inyección de privilegios de rama (CVE-2024-45332), que elude las mitigaciones de hardware contra ataques Spectre-BTI implementadas durante los últimos seis años. Al explotar actualizaciones asíncronas del predictor de rama y una sincronización insuficiente durante los cambios de privilegios, el fallo permite a los atacantes filtrar memoria arbitraria a 5,6 KiB/s. Intel ha lanzado una actualización de microcódigo para solucionarlo, pero conlleva una sobrecarga de rendimiento de hasta un 2,7%. La vulnerabilidad afecta a todos los procesadores Intel desde la 9ª generación (Coffee Lake Refresh).

Leer más
(comsec.ethz.ch)
Tecnología